Histórico do endereço IP [duplicado]

4

Eu tenho um monte de computadores Windows e, devido a uma necessidade de monitoramento, preciso verificar o histórico de endereços IP (estático).

Quando o usuário altera o endereço IP, existe algum lugar em que o endereço IP seja salvo, registrado ou armazenado em cache de alguma forma? (Eu nem preciso de vezes, o simples endereço IP faria)

    
por Akshat 15.12.2012 / 18:48

2 respostas

2

Você pode tentar o log de eventos do sistema. Filtrar por fonte 'iphlpsvc' e identificação de evento 4200.

EDIT: Acontece que isso só funciona no Server (2008R2), mesmo que o serviço 'IP Helper' esteja sendo executado no Windows 7 também, parece que ele não escreve nada no log de eventos.

Eu tinha 5 VMs abertas e escolhi o errado para o teste, desculpe.

Não consegui encontrar nada na configuração do serviço para ativar o login, mas isso não significa que isso não seja possível, mas você não conseguirá passar por eventos.

    
por 15.12.2012 / 19:17
1

Ao usar o TCP / IP em uma rede Ethernet, o tráfego de ARP revela o endereço físico (MAC) para os mapeamentos de endereços IP. Isso é feito com vários anúncios e consultas cujos resultados são frequentemente armazenados em cache. Um roteador geralmente fornece uma maneira fácil de listar essas informações. No Windows para endereços IP contatados recentemente (para que eles estejam no cache do ARP), você pode usar ARP -a para listar as informações. Um controlador de domínio do Windows AD é um exemplo de uma máquina desse tipo.

Recuperar essas informações de uma máquina / roteador que você controla e registrá-las permitirá que você localize novos endereços MAC suspeitos, caso alguém comece a alterá-las também.

    
por 15.12.2012 / 21:43

Tags